2016 年 7 月 21 日 - KB3172614

此更新包含质量改进。未包含任何新的安全更新。关键更改包括：

• 添加了对通过“prompt”查询参数使用 Active Directory 联合身份验证服务 (ADFS) 的多个帐户身份验证的支持。

• 解决了主机总线适配器 (HBA) 中将非光纤通道 HBA 设备包含在光纤通道 HBA 列表中的问题。

• 添加了可设置 WinHTTP 所使用的 TCP 连接的空闲超时值的支持。
  
  

  注意

  不建议使用此设置，因为它可能导致你的应用程序出现问题。

  
  超时的默认值为两分钟。若要更改超时，请使用 WinHttpSetOption 函数，并将 dwOption 设置为 135。在为会话创建任何连接句柄或请求之前，此选项只能在会话句柄上设置。创建连接句柄或请求后，此值无法修改。有关详细信息，请参阅 WinHttpSetOption 函数。

• 解决了当 v4 打印机驱动程序配置为使用增强驱动程序配置时打印作业不再工作的问题。

• 远程桌面服务可能在配置 IP 虚拟化时挂起，并且存在大量远程桌面会话。

• 改进了 Microsoft 加密应用程序编程接口 (CryptoAPI) 中的支持以帮助标识使用安全哈希算法 1 (SHA-1) 的网站。

• 使用详述选项运行 GPRESULT 命令会导致崩溃，并且客户无法审核用户或计算机策略。

• 系统将在事件 ID 4656 的审核日志中为 AccessReason 报告字符串损坏问题。这些事件在安全审核日志中报告，类似于如下内容：
  
  日志名称          ：安全
  源                ：Microsoft-Windows-Security-Auditing
  日期                    ：日期时间
  事件 ID              ：4656
  任务类别     ：任务类别
  级别                   ：信息
  关键字            ：关键字
  用户                    ：不适用
  计算机          ：计算机名称

• 此更新扩展了 Windows 8 和 Windows Server 2012 的密钥管理服务 (KMS) 支持，以便能够在运行基于 Windows 10 周年更新的 Long Term Servicing Branch (LTSB) 的客户端和 Windows Server 2016 客户端可用时激活它们。
  
  除了在 KMS 主机上安装此更新外，还需要安装设计用于支持基于 Windows 10 周年更新的 LTSB 或 Windows Server 2016 客户端的 KMS 泛型批量许可证密钥 (GVLK)。有关这些产品的关联 KMS GVLK 的信息将在附录 A：KMS 客户端设置密钥中列出（如果它们可用）。
  
  支持新版本的 Windows 的 KMS GVLK 还将支持充当 KMS 客户端的以前批量许可版本的 Windows。有关使用客户支持批量许可证密钥 (CSLVK) 进行安装的详细信息，请参阅此文章。

• 当你通过 Windows 部署服务 (WDS) 部署 Windows Server 2008 R2 Service Pack 1 (SP1) 时，如果客户端是统一可扩展固件接口 (UEFI) 并且处于路由环境中，它们将无法正确接收动态主机配置协议 (DHCP) 数据包。这将导致 WDS 部署在这些客户端上失败。

• 当你在卷上启用 BitLocker，然后在 Windows Server 2012 R2 上展开该卷时，该处将显示缓存管理器错误，并且命令将失败。这些内容将记录在系统日志中，并附带错误 141 - STATUS_MEDIA_WRITE_PROTECTED。

• 当非管理员用户在 WebDav 文件夹中打开 Access 文件时，他们可能会由于延迟删除错误而无法保存该文件。

• 当使用 VirtualChannelWrite API 写入数据的应用程序在其得到写入完成事件后关闭虚拟通道时，这可能导致数据被丢弃。

• 当你使用 NVM Express (NVMe) 驱动程序检索固态驱动器 (SSD) 的固件和型号时，NVMe 驱动程序将截断从 NVMe 设备返回的固件和型号。

• 当你尝试配置将 SCSI 存储设备连接到 Windows Hyper-V 主机时，如果逻辑单元 (LUN) 0 不存在，主机将无法识别 SCSI 存储设备。

• 当系统上由于正在运行的工作负载而存在更多日志记录会话改动时，事件跟踪 (ETW) 将崩溃。

• 当你使用 Set-ADFSRelyingPartyTrust 更改应用程序设置，而不显式设置 AlwaysRequireAuthentication 时，它会将 AlwaysRequireAuthentication 位重置为默认 (false)，并且用户不会收到进行多重身份验证 (MFA) 的提示。

• 当你针对基于云的身份验证配置 Windows Server 2012 R2 时，会因为身份验证和预配而对租户存在高延迟，从而导致 CPU 使用率下降小于 10%。

• 当你尝试在基于 Windows 的平板电脑上将证书导入虚拟智能卡 (VSC)（到 TPM 中）时，这可能失败。这可能导致证书暂停，并阻止其他证书的注册。

• 解决了 Microsoft 安全通道 (SChannel) 中有时导致传输层安全性 (TLS) 1.2 连接失败（具体取决于根证书是否配置为服务器身份验证的证书链的一部分）的问题。

• 当 Exchange 服务器在群集故障转移期间尝试重新建立 Kerberos 客户端会话时，这可能导致系统变得无响应。

• 更新了 Windows Server 2012 R2 Essentials 中的内置组件以使用新的客户端连接器，以便内置组件不会在 Windows 10 升级期间被卸载。

• 通过增加超时值和可用磁盘空间阈值提升了 Hyper-V 副本 (HVR) 的可靠性。有关详细信息，请参阅 KB3184854。

• 如果你为 Windows 8.1 和 Windows Server 2012 R2 (KB3156418) 安装了 2016 年 5 月更新汇总，DFSRS.exe 进程可能消耗较高百分比的 CPU 处理能力（最高 100%）。这可能导致 DFSR 服务变得无响应，并且你可能无法停止该服务。必须硬启动受影响的计算机来重启它们。

有关如何获取此更新和受影响文件的完整列表的详细信息，请参阅 KB3172614。